青怡攻略：討論版

標題: 有沒有網頁達人可以預防網站被攻擊 [打印本頁]

作者: 青怡 時間: 2019-11-16 19:36
標題: 有沒有網頁達人可以預防網站被攻擊

很多時候網站被攻擊後…
如果不重啟就無法瀏覽…
但我又不可能24小時坐在電腦前…
不知道有什麼解決方法嗎==

作者: exp233 時間: 2019-11-16 20:27
可查過高流量IP網段嗎？有時有特定國家練兵，針對特定地點網段封鎖吧，像是莫斯科或中東地區等等

作者: 青怡 時間: 2019-11-16 22:30

exp233 發表於 2019-11-16 20:27
可查過高流量IP網段嗎？有時有特定國家練兵，針對特定地點網段封鎖吧，像是莫斯科或中東地區等等 ...

之前一直只有個別封IP~
因為那些奇怪IP分佈很多地區…所以想看看有沒有自動封IP的方法...

作者: 我愛小隻馬 時間: 2019-11-16 22:35
建議青怡大去找CDN來用

作者: Buster 時間: 2019-11-16 22:55

我愛小隻馬發表於 2019-11-16 22:35
建議青怡大去找CDN來用

介紹XZM...

不...CDN給青大

作者: jackie1022 時間: 2019-11-17 00:11
青大，你上面那張圖，是６ＰＭ打後，CPU線去超過６０％或１４.３１ＭＢ，及持續一段時間時，就視為被攻擊而要重啟嗎？

我自己是寫開IOT(C,C++)同ＷＩＮＤＯＷＳ(C#)／Ａｎｄｒｏｉｄ(JAVA) UI的，網頁未能幫到你，但你有辦法撈到這條線數值的儲存位置嗎？如果撈到，就非常簡單了阿。雖然我不知道在網站入面怎樣加這個自動DETECT或MONITORING及ＡＵＴＯ　ＲＥＢＯＯＴ功能，但因應這個數值之後去做什麼重啟又好，更新又好，加個ＷＩＮＤＯＷＳ　ＵＩ監察著這個數值就應該可以了呀。

作者: 可樂果 時間: 2019-11-17 00:52
要一位會寫PHP程式的達人

要是30秒內重複F5 10次以上之類的就禁止該IP連線

但是要寫資料庫表單來存放非網站會員的IP在30秒進入首頁次數

另外在建立一個表單來存放已經封鎖的IP

這些計算式都由PHP來運算處理(誤

要是超過次數封鎖直接顯示空白頁

可惜這些我都不會>_<

作者: 青怡 時間: 2019-11-17 03:21

我愛小隻馬發表於 2019-11-16 22:35
建議青怡大去找CDN來用

CDN已經用很久了@@
沒用CDN早就爆掉了= =

作者: 青怡 時間: 2019-11-17 03:29

jackie1022 發表於 2019-11-17 00:11
青大，你上面那張圖，是６ＰＭ打後，CPU線去超過６０％或１４.３１ＭＢ，及持續一段時間時，就視為被攻擊而 ...

條線數值是Google Cloud的監測數據~
我再研究一下吧~
謝謝你的方向

作者: 青怡 時間: 2019-11-17 03:33

可樂果發表於 2019-11-17 00:52
要一位會寫PHP程式的達人

要是30秒內重複F5 10次以上之類的就禁止該IP連線

他們攻擊的應該都是一些不存在的頁面~
(其實我也不是很清楚他們的行為…但是應該不只刷新一個頁面，而是一整頁面同時刷= =)

作者: isllire 時間: 2019-11-17 23:17
建議青怡大可以翻一下WEB LOG，看一下是否是網路爬蟲(web crawler)之類的。

作者: ogata 時間: 2019-11-18 10:23

青怡發表於 2019-11-17 03:33
他們攻擊的應該都是一些不存在的頁面~
(其實我也不是很清楚他們的行為…但是應該不只刷新一個頁面，而是 ...

如果這樣
是否可以在程式裡面去判斷
連續無端連不存在頁面的行為自動BAN IP
BAN IP的時間至少持續一天

歡迎光臨青怡攻略：討論版 (https://bbs.yeeapps.com/)